SolarWinds黑客入侵事件调查进展:第三款恶意软件浮出水面

安全
CrowdStrike 目前表示,在此前曝光的 Sunburst(Solarigate)和 Teardrop 的基础上,其发现了与本次黑客攻击事件有关的第三款恶意软件 —— Sunspot!

为了评估黑客攻击事件对 SolarWinds 及其客户造成的严重影响,两家参与调查的安全公司之一的 CrowdStrike,已经揭示了黑客是如何破坏 SolarWinds Orion 应用程序的构建过程的。CrowdStrike 目前表示,在此前曝光的 Sunburst(Solarigate)和 Teardrop 的基础上,其发现了与本次黑客攻击事件有关的第三款恶意软件 —— Sunspot!

黑客攻击时间线(图自:SolarWinds)

CrowdStrike 补充道:尽管 Sunspot 的痕迹刚被发现,但它其实是黑客攻击 SolarWinds 所使用的第一款恶意软件,部署时间可追溯到首次侵入该公司内部网络的 2019 年 9 月。

攻击者将恶意软件植入到了 SolarWinds 的应用程序构建服务器上,且 Sunspot 有一个独特的目的,即监视该服务器的构建命令。

该服务器用于将功能封装到应用程序,而 SolarWinds 的 IT 资源监管平台又被全球超过 3.3 万个客户所使用。

一旦检测到构建命令,Sunspot 就会用加载了 Sunburst 恶意软件的文件、以无提示的方式来替换 Orion 应用程序内的源代码文件,从而导致 Orion 从源头就被污染。

在感染了 SolarWinds 和 Orion 客户的更新服务器之后,这些木马最终被安装到了许多客户的内部网络中。

调查人员在许多企业和政府机构的内部网络内找到了被激活的 Sunburst 恶意软件,预计有大量受害者的数据被传递到了 SolarWinds 攻击者的手中。

然后根据目标网络的轻重程度,黑客有选择地在某些系统上部署了功能更强大的 Teardrop 木马后门,同时将风险过高、或不再需要的 Sunburst 恶意软件从目标系统中移除。

即便如此,安全研究人员还是找到了有关第三款恶意软件的蛛丝马迹,而 CrowdStrike 的最新调查证实它就是 Sunspot 。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2015-10-10 16:58:26

2021-02-20 09:39:55

微软SolarWinds黑客

2021-01-01 19:02:08

GPS定位欺骗网络安全

2010-08-10 14:35:27

2023-10-06 23:53:29

2011-12-27 11:23:07

2011-11-03 16:31:22

GDrive云存储

2018-05-22 17:54:31

2021-10-22 05:59:24

黑客漏洞攻击

2024-03-25 13:28:48

2021-02-21 07:32:38

微软 Solarwinds代码泄露

2021-05-11 09:38:11

勒索软件攻击数据泄露

2018-01-08 14:50:08

802.11ax5GWLAN

2011-09-16 14:55:47

HTML 5

2017-12-18 10:41:48

2023-12-05 15:03:06

2010-04-27 21:54:42

浪潮渠道战略

2019-03-04 08:46:16

2021-11-29 05:29:48

Pegasus黑客攻击

2012-06-11 09:43:34

云计算
点赞
收藏

51CTO技术栈公众号